weblogic中到现有weblogic实例9.2 +回归测试的双向ssl

Question

我们有一个集群weblogic实例，需要使用双向ssl进行设置。(其中一个第三方客户端要求我们设置双向ssl)。目前，当我检查weblogic SSL配置时，我发现它具有演示身份和演示信任作为默认密钥库。现在，如果我想设置一个双向SSL -我可以重用现有的演示信任和演示身份吗？

我可以在下拉的weblogic@ssl管理页面中看到一些选项，比如自定义信任和java密钥库、自定义信任和自定义密钥库。最好的选择是什么-如果我不推荐重用演示信任和演示身份。

另外，让我知道如何为这样的场景进行回归测试，在这种场景中，我正在更改weblogic的默认信任库(demoidentity)。

Answer 1

如果您使用演示身份和信任存储，它应该仅用于测试目的。您不希望将演示身份和信任存储用于安全的生产系统。

创建您自己的身份并对其进行自我签名，或者让CA对其进行签名。然后将CA证书交给客户端进行信任。(如果它是一个商业CA，他们可能已经在他们的信任机制中拥有它。)

创建您自己的信任存储区，并将客户端的CA证书放入其中。

现在，你的应用程序将知道该信任谁，并将拥有一个客户可以信任的唯一身份。

下面是一些基本的测试方法：

• 尝试作为没有标识(单向SSL)的客户端进行连接，以确保强制实施双向SSL。(不应连接。)
• 尝试以服务器不信任的身份作为客户端进行连接。(它不应该connect.)
• Temporarily从客户端的信任列表中删除服务器的CA证书并尝试连接。(它不应该连接。)
• 最后，尝试客户端信任服务器而服务器信任客户端的正常情况。(它应该连接。)

此SO question应该会为您提供有关使用WebLogic设置双向安全套接层的更多详细信息。